XSS攻击通用工具类

张

张建站

2026/4/24 22:00:19

10分钟阅读

预防XSS攻击通用工具类CV即可。import java.util.regex.Matcher; import java.util.regex.Pattern; public class XssUtils { private static Pattern[] patterns new Pattern[]{ // Script fragments Pattern.compile(script(.*?)/script, Pattern.CASE_INSENSITIVE), // src... Pattern.compile(src[\r\n]*[\r\n]*\\\(.*?)\\\, Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), Pattern.compile(src[\r\n]*[\r\n]*\\\(.*?)\\\, Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // lonely script tags Pattern.compile(/script, Pattern.CASE_INSENSITIVE), Pattern.compile(script(.*?), Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // eval(...) Pattern.compile(eval\\((.*?)\\), Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // expression(...) Pattern.compile(expression\\((.*?)\\), Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // javascript:... Pattern.compile(javascript:, Pattern.CASE_INSENSITIVE), // vbscript:... Pattern.compile(vbscript:, Pattern.CASE_INSENSITIVE), // onload(...)... Pattern.compile(onload(.*?), Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // alert Pattern.compile(alert(.*?), Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), Pattern.compile(, Pattern.MULTILINE | Pattern.DOTALL), Pattern.compile(, Pattern.MULTILINE | Pattern.DOTALL), //Checks any html tags i.e. script, embed, object etc. Pattern.compile(((script|iframe|embed|frame|frameset|object|img|applet|body|html|style|layer|link|ilayer|meta|bgsound))), Pattern.compile(prompt) }; /** * xss替换函数 * * param value 需要替换的字符 * return 替换后的字符 */ public static String stripXSS(String value) { if (value ! null) { // Avoid null characters value value.replaceAll(\0, ); // Remove all sections that match a pattern for (Pattern scriptPattern : patterns) { value scriptPattern.matcher(value).replaceAll(); } } return value; } /** * xss校验函数 * * param value 需要校验的字符 * return 返回值true 表示存在xss漏洞false不存在 */ public static boolean checkIsXSS(String value) { boolean isXss false; if (value ! null) { for (Pattern scriptPattern : patterns) { Matcher matcher scriptPattern.matcher(value); if (matcher.find()) { isXss true; break; } } } return isXss; } }

别再手动抄数据了！用C#写个驱动，自动抓取托利多电子秤的重量（附串口/TCP源码）

工业级电子秤数据自动化采集实战：C#驱动开发全解析在现代化生产车间里，质检员小王每天要手动记录上千条称重数据。他面前摆着三台托利多IND231电子秤，每完成一次称重，就需要在纸质表格和Excel中重复录入数据——这种重复劳动不仅…...

2026/4/10 7:24:08 阅读更多 →

3分钟掌握AI自动答题：B站硬核会员试炼通关全攻略

3分钟掌握AI自动答题：B站硬核会员试炼通关全攻略【免费下载链接】bili-hardcore bilibili 硬核会员 AI 自动答题脚本，直接调用 B 站 API，非 OCR 实现项目地址: https://gitcode.com/gh_mirrors/bi/bili-hardcore 一、价值定位&#…...

2026/4/10 7:24:09 阅读更多 →

3大突破！零基础上手MelonLoader：Unity游戏模组加载神器全攻略

3大突破！零基础上手MelonLoader：Unity游戏模组加载神器全攻略【免费下载链接】MelonLoader The Worlds First Universal Mod Loader for Unity Games compatible with both Il2Cpp and Mono 项目地址: https://gitcode.com/gh_mirrors/me/MelonLoader…...

2026/4/10 7:24:50 阅读更多 →

从T3到T5：全志工控处理器性能跃迁与工业应用场景深度解析

1. 全志T3与T5处理器核心架构解析全志T3（A40I）和T5（T507）作为两代工控处理器，在核心架构上有着显著差异。T3采用四核Cortex-A7架构，主频1.2GHz，搭配Mali400MP2 GPU，属于经典的"…...

2026/4/24 19:27:19 阅读更多 →

Elasticsearch 运维必备：列出集群所有索引的5种方法（最全+图解+实战）

Elasticsearch 运维必备：列出集群所有索引的5种方法（最全图解实战）一、前言二、列出 ES 所有索引：整体流程流程图三、Elasticsearch 列出所有索引：核心命令3.1 方法1：_cat/indices（最常用、运维…...

2026/4/24 19:27:19 阅读更多 →

SAP PI/PO HTTPS接口调用实战：从SSL证书导入到彻底告别iaik.security.ssl.SSLCertificateException

1. 当SAP PI/PO遇到HTTPS接口报错时发生了什么？ 最近在帮客户调试SAP PI系统调用外部HTTPS接口时，遇到了一个让人头疼的问题。系统在调用Swagger Petstore的API时，控制台突然抛出"iaik.security.ssl.SSLCertificateException: Peer cert…...

2026/4/24 19:27:20 阅读更多 →